Wybór redakcji

XXI w. będzie stuleciem walki o wodę, która przeora naszą planetę

XXI w. będzie stuleciem walki o wodę, która przeor...

konto.spidersweb.pl 5 godzin temu Patrząc na niski poziom wód w polskich rzekach możemy zobaczyć przyszłość świata: pełną konfliktów i kryzysów. Problemem były nie tylko upały. Wysoka temperatura dawała się we znaki, ale przede wszystkim nie padało, a jeżeli już, to bardzo skromnie. ...
AI zaczyna rozbierać kobiety. Chatboty przegrywają walkę z deepfake’ami

AI zaczyna rozbierać kobiety. Chatboty przegrywają...

bithub.pl 12 godzin temu Sztuczna inteligencja miała ułatwiać tworzenie, a od początku wejścia do mainstreamu przy okazji stała się potężnym polem nadużyć.
Quiz językowy dla bystrzaków. Na 5. pytaniu większość się poddaje

Quiz językowy dla bystrzaków. Na 5. pytaniu większ...

dziennik.pl 14 godzin temu Niektórych słów używa się tak rzadko lub tylko w określonych kręgach, iż mamy problem z rozszyfrowaniem ich znaczenia. Podejmij wyzwanie i udowodnij, iż język polski nie ma przed tobą tajemnic.
CVE-2025-14847 (MongoDB Server) — wyciek pamięci heap przez zlib w protokole MongoDB

CVE-2025-14847 (MongoDB Server) — wyciek pamięci h...

securitybeztabu.pl 1 dzień temu TL;DR CVE-2025-14847 to podatność w MongoDB Server związana z obsługą zlib w kompresji sieciowej protokołu MongoDB: niespójne pola długości w nagłówkach skompresowanych wiadomości mogą doprowadzić do zwrócenia fragmentów niezainicjalizowanej pamięci ...
CVE-2025-3232 — Mitsubishi Electric Europe B.V. smartRTU

CVE-2025-3232 — Mitsubishi Electric Europe B.V. sm...

securitybeztabu.pl 1 dzień temu TL;DR Krótka definicja techniczna CVE-2025-3232 to podatność typu Missing Authentication for Critical Function (CWE-306) w smartRTU (≤ 3.37), umożliwiająca atakującemu z sieci wywołanie wrażliwej funkcji przez określoną trasę API bez poprawnego uwier...
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incy...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Incydent u DXS International – partnera technologicznego współpracującego z NHS England – to kolejny przykład, jak ransomware „obchodzi” dobrze bronione organizacje publiczne, uderzając w ich dostawców. W pra...
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obej...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki CVE-2025-3232 to luka dotycząca modułu Mitsubishi Electric Europe B.V. smartRTU, która pozwala zdalnemu atakującemu bez uwierzytelniania ominąć mechanizmy logowania i – wykorzystując określoną ścieżkę API – d...
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: f...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Amerykańska SEC (Securities and Exchange Commission) w pozwie z 22 grudnia 2025 r. opisała klasyczny schemat investment confidence scam (scam „na zaufanie”), tym razem ubrany w modne hasła: „AI-generowane syg...
Nomani: fala oszustw inwestycyjnych z deepfake’ami AI rośnie — ESET raportuje +62% r/r

Nomani: fala oszustw inwestycyjnych z deepfake’ami...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Nomani to nazwa kampanii oszustw inwestycyjnych, które żerują na reklamach w mediach społecznościowych i coraz częściej wykorzystują generowane przez AI materiały wideo (deepfake) jako „haczyk” wiarygodności....
Atak ransomware na rumuńską administrację wodną „Apele Române” (ANAR): ~1000 systemów zaszyfrowanych z użyciem BitLockera

Atak ransomware na rumuńską administrację wodną „A...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W weekend 20–22 grudnia 2025 rumuńska Administrația Națională „Apele Române” (ANAR) – instytucja odpowiedzialna za zarządzanie zasobami wodnymi i infrastrukturą hydrotechniczną – potwierdziła incydent typu ra...
MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo l...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki MongoDB opublikowało pilne ostrzeżenie dotyczące podatności CVE-2025-14847, która dotyczy obsługi kompresji zlib w protokole sieciowym MongoDB. Luka umożliwia zdalnemu, nieuwierzytelnionemu klientowi doprowad...
10 konkretnych zasad korzystania z internetu — artykuł, który możesz przeczytać po Wigilii

10 konkretnych zasad korzystania z internetu — art...

itcontent.eu 2 dni temu W Wigilię warto na chwilę zatrzymać się offline i wspólnie ustalić jasne, konkretne zasady bezpiecznego korzystania z internetu – dla dzieci i dorosłych.
CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

securitybeztabu.pl 2 dni temu TL;DR Krótka definicja techniczna T1190 (Exploit Public-Facing Application) opisuje scenariusz, w którym atakujący wykorzystuje błąd w usłudze wystawionej do Internetu, aby uzyskać initial access; CVE-2025-14733 to praktyczny przykład tej techniki na...
CVE-2025-61884 – Oracle E-Business Suite (EBS)

CVE-2025-61884 – Oracle E-Business Suite (EBS)

securitybeztabu.pl 2 dni temu TL;DR Krótka definicja techniczna (1 akapit) CVE-2025-61884 to podatność w publicznie wystawionym komponencie webowym (Oracle Configurator Runtime UI), która umożliwia niezalogowanemu atakującemu doprowadzenie aplikacji do zachowań niezamierzonych (w...
Podszywają się pod pracowników ZUS i oszukują seniorów. Zakład ostrzega seniorów

Podszywają się pod pracowników ZUS i oszukują seni...

forsal.pl 2 dni temu Okres świąteczno-noworoczny może wpływać na obniżenie czujności, zwłaszcza osób starszych, którzy zajęci są przygotowaniami. To otwiera furtkę dla wielu oszustów, którzy tylko czekają na takie okazje. ZUS ostrzega przed potencjalnym ryzykiem związany...
Bezpieczny dostęp do logów i ułatwiona analiza błędów – konfiguracja Elastic Stack

Bezpieczny dostęp do logów i ułatwiona analiza błę...

avlab.pl 2 dni temu Elastic – przykładowe wdrożenie i integracja z Kibana Logi aplikacji, różnych usług, czy też samego systemu operacyjnego są podstawowym i absolutnie kluczowym źródłem pozwalającym na weryfikację działania danego komponentu. Dzięki logom możemy wykryć...
Microsoft przepisze miliardy linii kodu. Gigantyczna zmiana

Microsoft przepisze miliardy linii kodu. Gigantycz...

konto.spidersweb.pl 2 dni temu Microsoft chce wyrzucić C i C++ do kosza. Do 2030 roku. Ambitne? Bardziej: rewolucyjne. W branżowych mediach pojawiła się informacja, która powinna zwrócić uwagę każdego, kto choć trochę interesuje się bezpieczeństwem systemu i przyszłością ekosystem...
Europejska agencja przeanalizowała tysiące incydentów. Oto wnioski

Europejska agencja przeanalizowała tysiące incyden...

cyberdefence24.pl 3 dni temu Raport [przygotowany](https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025) przez [Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA)](https://cyberdefence24.pl/cyberbezpieczenstwo/enisa-paraliz-na-lotniskach-spowodowalo-ransom...

Popularne

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może p...

1 dzień temu 408
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwier...

1 dzień temu 391
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe pl...

1 dzień temu 387
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incydencie DXS...

1 dzień temu 385
Atak ransomware na rumuńską administrację wodną „Apele Române” (ANAR): ~1000 systemów zaszyfrowanych z użyciem BitLockera

Atak ransomware na rumuńską administrację wodną „Apele Român...

1 dzień temu 373
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.